■ 個人情報の漏洩
個人情報とは?
Outlook Expressのアドレス帖を基に個人情報の項目を挙げてみると、
氏名、住所、電話番号、携帯電話、個人のWEBページ、勤務先、勤務先の電話番号、勤務先FAX、部署名が登録可能になっています。
他の情報となると、インターネットへの接続、メール、WEBメール、会員登録サイト等のパスワード、ID、各種カードのカード番号、暗証番号などがあります。
メールの内容も個人情報が含まれていますね。
この個人情報が第三者に洩れることにより、不正使用される恐れがあります。
あなたになりすますこともできるのです。
あなたの個人情報が、何故漏洩してしまうのか?
パソコンの周辺にパスワード等を無造作に置いてある。
パソコンに保存しているデータを盗まれる。
アンケート、または懸賞サイトと偽って個人情報を入力させる方法。
悪質フリーメール業者への登録。
Cookieを読み取られる。
悪質なWebサイトに接続することによりCookieを盗まれる。
ウィルスによって個人情報を吸い上げられる。
共有ファイルの設定ミス。
ネット上でのあなたの通信情報の盗聴。
メールの盗聴。
ディスプレーの電磁波を読み取られる。
ネット上でのトラブルによる被害。
スパイウェアに個人情報を吸上げられる。
オートコンプリート。
Webバグ。
出会い系掲示板の実態。
無料配布CGIの落とし穴。
契約したプロバイダの会員規約。
Favoritesを抜く。
ID、HN(ハンドルネーム)による検索。
HP内で、所在地のわかる写真をアップしている。
超初心者に自分のHPを教える。
ファイル名から漏れる個人情報。
パソコンの周辺にパスワード等を無造作に置いてある。
■ ディスプレィに付箋紙等でパスワードをメモ書きして張っているのを読まれる。
■ メモ帳等に各種パスワードをメモ書きして置いてあるのを読まれる。
■ パソコンに保存しているID、接続パスワード、メールアカウント等をよみとられる。
■ パスワード等は、****で表示されていますがあるソフトを使用すると変換されて実態が表示されます。
対策方法
■ パスワード、ID等は他人に知られない場所に厳重に管理する。
■ 他人が使用できる環境にパソコンがある場合は、パソコン内にパスワード等は保存しない。
パソコンに保存しているデータを盗まれる。
■ 第三者が、特定のファイルをコピーすることにより個人情報を盗まれる。
■ インターネット接続時に、外部からの不正アクセスにより個人情報を盗まれる。
対策方法
■ 個人情報をパソコン内に保存しない。
■ 各種パスワードを保存するのチェックをはずしましょう。
侵入された場合狙われます。
■ 会社等で席を離れるときは、あなたのパソコンを他人が操作できないようにパスワードをかけ操作不能にする。
| 対策用オンラインソフト | LINK |
| 鍵言葉 |  |
| BearGuard |  |
| Behind the Password |  |
アンケート、または懸賞サイトと偽って個人情報を入力させる。
賞品が来なければ、みなさんハズレタと思います。
だから、最初から賞品など無いところもあります。
当たらなかったといって問い合わせをする人は、まずいないでしょう。
あなたが賞品欲しさに個人情報(正確な個人名、住所、電話番号、家族構成、年収等)を入力すると、その個人情報を転売するのです。
対策方法
個人情報を入力するときは、SSL等で保護されているかを確認する。
保護されていないWebサイトでは、個人情報の入力はさけたほうがいいでしょう。
そのWebサイトを運営している企業が信頼できるかどうか。
懸賞関係のWebサイト等で、懸賞を出している企業の情報を収集し自衛することです。
アンケート、懸賞専用のフリーのメールアドレスを取得し、不要なスパムメールを防ぐことも大切です。
悪質フリーメール業者への登録。
登録するときに個人情報を入力させ、あなたの個人情報を転売する。
対策方法
まず信用できるフリーメール業者に登録してメールアドレスを取得します。
その取得したメールアドレスを、新たに取得しようとするWebサイトで、連絡先メールアドレスとして登録します。
ISPのメールアドレスを登録するのは、最初に取得するフリーメールアドレスの登録だけに利用しましょう。
そのWebサイトを運営している企業が信頼できるかどうか。
Cookieを読み取られる。
各Webサイトが、あなたのパソコンに個人情報を書き込んで繰り返し利用できるようにする機能です。
Webサイトに訪問する際のID・パスワードを保存することにより、繰り返し入力する手間が省略できるので便利な反面不正利用されるとあなたになりきることも可能です。
対策方法
Cookieを削除する。
悪質なWebサイトに接続することによりCookieを盗まれる。
IEのセキュリティホールを利用してCookieを盗まれる。
修正パッチが未導入の方は、下記URLでCookie情報が表示されます。
確認方法:
エクスプローラを起動します。
c:\WINDOWS\Cookiesを表示します。
保存されているCookieが表示されます。
任意のCookieをダブルクリックします。
■(半角の四角)で区切られたCookie情報が表示されます。
左から■で区切られた2つ目以後に、そのCookieのURLがあるかと思います。
そのURL(例:yahoo.co.jp/)の/までを下記URLのWWWaddres内に入力してください。
入力後、Show cookies for siteをクリックしてください。
特に何も表示されなければ問題はありません。
確認用Webサイト:
対策方法
ウィルスによって個人情報を吸い上げられる。
ウィルスに感染し、あなたの個人情報を外部へ不正送信される。
Windowsの基本フォルダである『\My Documents』のデータファイルを添付し、外部へ送信するウィルスもあります。
あなたが操作した画面状況・キー操作をキャプチャーして再生するソフトなどもあります。
このソフトは、設定により任意のメールアドレスにデータを送信できます。
対策方法
管理しやすいので、『\My Documents』フォルダを利用している方も多いと思いますが、現在のウィルスは、ほとんどが海外製です。
重要なファイル、データを『\My Documents』フォルダに保存しない。
Windowsの基本フォルダなので、『\My Documents』フォルダは狙われやすくなっています。
重要なデータ、ファイルを保存する場合は、フォルダ名に日本語を使い、Windows基本フォルダの使用は避けるべきです。
共有ファイルの設定ミス。
ひとつのデータファイルを複数のPCで共有する場合に、簡単に共有することが可能です。
簡単に共有できる反面、見せたくはないファイルまで外部(第三者)に見せてしまうことにもなります。
家庭内LAN,社内LAN,最近流行のマンション一括ネットワーク、CATV(ケーブルテレビ)、外部からの不正侵入が考えられます。
私の知人でマンション一括でネットに加入しているところに住んでいる者がいます。
自分のPCに奥さんとのプライベート写真をPCに保存していました。
ある日切断しようとすると、
見知らぬ人が知人のPCに接続していたのです。
この手の話しは、よく聞く話しでもあります。
ファイルの共有は、パスワード無しでも設定可能です。
安易なパスワードなら簡単に接続されてしまいます。
対策方法
共有ファイルを利用しない方は、共有ファイルを有効にしない。
共有ファイルを使用するときは、安易なパスワードを設定しない。
共有ファイルのパスワードは、外部から解読が可能だそうです。
LAN構築時に共有ファイルで使用するプロトコルに注意する。TCP/IPではなく、NetBUEIを利用する。
プロバイダによっては、NetBUEIでも外部に筒抜けの場合があります。
ルータを購入し外部への接続制限をかけることをお勧めします。
ネット上でのあなたの通信情報の盗聴。
あなたがインターネットに接続するたびに、その通信ログを取りあなたの行動パターンを調査する。
対策方法
重要なデータの送受信には、そのデータを暗号化して送受信する。
メールの盗聴。
メールを盗聴される。
対策方法
メールを暗号化して送受信する。
ディスプレーの電磁波を読み取られる。
うそのような話ですがネット上で販売されています。
ある雑誌が実際に実験をして確認済みです。
対策方法
外部に電磁波が洩れないようにする。
ネット上でのトラブルによる被害。
下記のTrace Matsuda Roadは、ネット上でのトラブルにより個人情報を公開された例です。
タイムログに注意してご覧ください。
本家Webサイトは、閉鎖されたようです。
マツダ君本人の写真以外を復刻しました。
Trace Matsuda Road
対策方法
ネット上でのマナー、普段の生活でのマナーをしっかり守るべきでしょう。
あなたも掲示板等でのもめごとで、被害を被る場合もあります。
インターネット上では、どんなに強いレスラーもスキルある小僧には勝てません!!
無益な争いは、避けましょう!!
スパイウェアに個人情報を吸上げられる。
フリーのオンラインソフトの中には、スパイウェアが仕込まれていることがあります。
無料で使ってもらう代わりに、あなたの個人情報を収集し送信されています。
あなたが普段見ているWebサイト情報を送信し、あなたが欲しがる広告を表示するのです。
見る人によって表示される広告が違うのです。
有名どころでは、Reget,FlachGet,GetRightなんかインストールしていませんか?
対策方法
オートコンプリート
この機能を使うことにより各WebサイトでのID、パスワードの入力の手間を省くことができます。
あなただけがそのパソコンを利用するには便利かも知れませんが、他人も使用する場合は今まで見たWebサイトの履歴も残っているので、履歴を元にWebサイトに訪問しオートコンプリート機能により、あなたになりすましてパスワード制限のあるWebサイトも見ることが可能です。
Webメールも他人に読まれてしまう可能性があります。
対策方法
■ オートコンプリート機能を使用しない。
 | [コンテンツ]タブを
クリックします。
[オートコンプリート]を
クリックします。 |
 | 全てのチェックをはずします。
[フォームのクリア]
[パスワードのクリア]
もクリックしてください。 |
Webバグ。
1×1ピクセルという極めて小さな画像の外部リンクを貼り付けることで、ユーザーのIPアドレスとホストネームが必ず送信されます。
バナー広告を小さくしたものだと考えてください。
そのピクセルとともにcookieが届いている可能性もあります。
「Word 2000」「Excel 2000」「PowerPoint 2000」の文書に貼り付けることによって、文書の不正コピーを防止することも可能です。
対策方法
WEBバグ監視ソフトにより、不正なサイトへの接続を遮断する。
| ソフト名 |
| SpyBlocker |  |
出会い系掲示板の実態。
出会い系掲示板は、管理人の仮の姿。実態はメールアドレスの収集を目的とし運営している企業もあります。
『メル友募集してま〜す!返事確実で〜す!18歳。優香』(例題がヘタクソですんません)。喜んでメールを送るとあなた宛に出会い系宣伝広告が・・・。
メールアドレスを収集することにより、収集したメールアドレスを他の企業に売っているのです。
広告を確実に送信することができますから企業にとって効率がいいのです。
対策方法
■ 悪質かどうかを見極める方法はありません。
その掲示板に登録するメールアドレスはフリーのメールアカウントを取得しISPのメールアドレスを使わないことです。
■ 転送可能なWEBメールアドレスを取得して、そのWEBメールアドレスを登録します。
そのWEBメールアドレスに届いたメールを、あなたの主要メールアドレスに転送する。
この方法は、携帯でも利用できるはずです。
未承諾広告・スパムメールが多い場合は、そのWEBメールアドレスを破棄すればいいだけですから。
無料配布CGIの落とし穴。
書き込みを行おうとするCGIのファイル名を検索する。
使用している管理ファイル名をアドレスに入力してみる。
利用している掲示板の管理情報が見つかったら、掲示板の管理人に対処していただきましょう。
対策方法
フリーのCGIを利用する場合は、そのCGIで利用しているファイル名を独自のファイル名に変更する。
契約したプロバイダの会員規約。
会員規約内に『信用情報機関に対して通知し、これに登録された情報を、提携する信用情報機関の加盟会員が利用できることについて同意します。』
などと記述されていた場合は、入会時の個人情報が第三者に通知される可能性があることを意味しています。
対策方法
上記記述があった場合は、諦めるか、プロバイダを変更するしかありません。
Favoritesを抜く。
Favorites(お気に入り)には、ID,パスワードが保存されている場合があります。
そのWebサイト管理者の設定によりますが、Favoritesが抜かれることによって不正アクセスされる恐れがあります。
対策方法
Favoritesの内容を書き換える。
独自の方法でFavoritesを管理しているブラウザに変更する。
Favoritesの保存場所(初期設定状態の場合)は、C:\WINDOWS\Favoritesのファイルをメモ帳で開きます。
気になる方は、下記の内容だけで各URLへ飛ぶことは可能です。
[InternetShortcut]
URL=http://****.com/ とか URL=http://****.co.jp/
ID、HN(ハンドルネーム)による検索。
ID、HN(ハンドルネーム)を基に検索される。
Aの掲示板では趣味の書き込みをし、Bの掲示板では仕事の書き込みをし、Cの掲示板では・・・・。
と、全ての情報を総合すると、あなたの人物像ができあがってきます。
人それぞれ文章には『癖』『特徴』があります。
その『癖』『特徴』から同一人物かどうかを見極めます。
対策方法
掲示板ごとにHNを変えて書き込みをする。
インターネット上で知り合った相手に、自分の個人情報は教えない。
HP(ホームページ)で、公開しない。
HP内で、所在地のわかる写真をアップしている。
よく家族の紹介をされているHPを見かけます。
友人、知人、身内に見てもらうために、我が子の写真をアップする。
でも、ここで注意しなければいけないのが、お気に入りの写真をアップしたいあまりに所在地が写真に写ってしまっている場合があります。
所在地の特定できる場所が写った写真は、たいへん危険です。
その上、ご丁寧に名前まで出ている。
きれいな住居、家族構成、家族の氏名、ペットの有無、住居内の様子等・・・・。
あなたが、犯罪者なら何を読み取りますか??????
不特定多数があなたのHPを見ています!
自らわが子を危険にさらしているのですよ!
女性の方も気をつけてください。
対策方法
画像をアップするときには、名札、背景の学校名、園名等を切り取ります。
ぼかしでいいのでは?と、思われる方もいると思いますが、ぼかしによっては元の画像に戻すことも可能です。
必ず切り取って、空いたスペースに同様の色等で埋める処理(加工)を行ってください。
画像を入念にチェックし、あなたの住居を特定できる建造物が写っていないかを確認してください。
*所在地がわかる場所といっても、TDL,観光地は対象外ですからね。(笑)
超初心者に自分のHPを教える。
このHPに来る人を初心者としたならば、ネットデビュー間もない人を超初心者と呼びましょう。
超初心者に自分のHPに遊びに来てもらうことも楽しいことだと思います。
しかし、超初心者が掲示板に書き込みするときに、『由香ちゃん遊びに来たよ〜』と喜びの足跡を残すでしょう。
超初心者は、日常会話のごとく平気で実名を書き込みます。
正直言って私自身一番怖い人種です。
対策方法
マナーを徹底して教える。
・実名で書き込みをしないように指導する。
超初心者から初心者になるまで自分のHPは教えない。
ファイル名から漏れる個人情報。
HPを持っている方が主になる問題かもしれませんね。
あとは、写真がUPできるBBS利用者,家族の紹介HP,自己紹介のHP,仲間内でのサークルのHPとかが該当するでしょうか。
ネット上で画像ファイルをUPする時に、子供の写真ならmiki00.gif,miki01.gif・・・の様に拡張子の前のファイル名を名前で作成していませんか?
画像ファイルの検索キーワード『入学式+miki』で検索してみます。
Google検索キーワード『入学式+miki』
mikiという女の子の入学式の写真が表示されます。
ある画像をクリックすると○○市に住んでいることもわかりますね。
コンテンツ『写真館』には校章が入った運動着が写っています。
これで、mikiちゃんの学校がわかってしまいますね。
キーワードひとつで子供の通っている学校まで公表している。
子供の写真に限ったことではなく、個人の写真がUPされているHP全般に言えることです。
安易なファイル名は危険を伴います。
対策方法
検索エンジンから逃げる方法と言うのは難しい問題ですが、検索されにくくする方法は以外に簡単な方法です。
・ファイル名に個人名等の名前を付けない。
できれば、ランダムな英数字にすることをお勧めします。
ファイル名を個人名にした場合画像を悪用される恐れがあります。
名前で検索して表示された画像をアダルト、ロリータ、アイコラ等で悪用される危険があるのです。
実際に娘さんの画像をロリータ系サイトで悪用された方もいます。
かわいいという気持ちは、親だけではないのですから。
・分割した画像を1枚の画像の様に見せる。
この分割した画像のファイル名は連番等をふるのではなくランダムな名前にする。
もしくは、連想しにくいがある一定のルールを自分で作ってファイル名とする。
検索で画像を発見しにくく、また分割した画像を復元しにくくなる。
復元する簡単な方法はありますがあえて説明はしません。
<![CDATA[
座標指定方法:
<SPAN STYLE="POSITION:ABSOLUTE ; LEFT:XXpx;TOP:YYpx;">
<IMG SRC="ファイル名">
</SPAN>
XX:左からの横座標位置 YY:上部からの縦座標位置
他の方法もありますが、詳細はタグ辞典で勉強しましょう!
]]>
HP内で、所在地のわかる写真をアップしている。 と合わせて危険から回避する方法を身に付けましょう!
まとめ
■ ファイアーウォールソフトで不要な接続を遮断する。
■ パスワード等は、パソコンに保存しない。
■ アンケート、懸賞、出会い系等の専用フリーメールアドレスを取得する。
■ 便利な機能は、不正使用する者にとっても便利である。
■ 居住地のわかる写真は、公開しない。
